Apache2: 'AH01630:客户端拒绝服务器配置'

当我试图通过浏览器访问localhost时,我得到这个错误。

AH01630: client denied by server configuration

我检查了我的网站文件夹权限使用:

sudo chmod 777 -R *

这是我的配置文件:

<VirtualHost *:80>
ServerAdmin webmaster@localhost


DocumentRoot /home/user-name/www/myproject
<Directory />
Options FollowSymLinks
AllowOverride all
Allow from all
</Directory>


<Location />
Allow from all
Order Deny,Allow
</Location>


<Directory  /home/user-name/www/myproject/>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
Allow from all
</Directory>


ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride all
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>


ErrorLog ${APACHE_LOG_DIR}/error.log


# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn


CustomLog ${APACHE_LOG_DIR}/access.log combined


Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride all
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

803182 次浏览

如果跟踪错误日志并重新加载页面,应该会看到有关确切问题的更多信息。

获取环境变量,这样${APACHE_LOG_DIR}将实际工作…

source /etc/apache2/envvars

然后跟在后面看着……

tail -f ${APACHE_LOG_DIR}/error.log

如果您使用的是Apache 2.4

你必须检查允许和拒绝规则

查看http://httpd.apache.org/docs/2.4/upgrading.html#access

在2.2中,基于客户端主机名、IP地址等的访问控制 客户端请求的特征是使用指令完成的 顺序,允许,拒绝和满足

在2.4中,这种访问控制的方式与其他访问控制相同 授权检查,使用新的模块mod_authz_host

新的指令是需要:

2.2配置:

Order allow,deny
Allow from all

2.4配置:

Require all granted

也不要忘记在这些更改之后重新启动apache服务器(# service httpd restart)

再次检查DocumentRoot路径是否正确。这可能会导致此错误。

对于所有目录写入Require all granted而不是Allow from all Something like

.

更新

如果上面的不工作,然后也删除下面提到的行:

为了允许,拒绝

我做了与ravisorg建议的OSX 10.10 Yosemite相同的更改,将Apache升级到2.4版本。下面是添加到http.conf中的更改。

<Directory />
AllowOverride none
Require all denied
</Directory>


<Directory /Volumes/Data/Data/USER/Sites/>
AllowOverride none
Require all granted
</Directory>

这让我抓狂了一天半,但我找到了一个解决方案,如果所有其他解决方案都不成功的话。

这是针对macOS的。

  • 进入活动监视器(重点搜索:活动)
  • 在活动监视器中搜索httpd, httpd是Apache服务
  • 选择root用户的目录,单击左上方的X关闭。

在这一点上,我立即停止得到403个错误,一切都开始正常工作。奇怪的是,我甚至没有重新启动apache它只是工作,我猜它重新启动自己当我去我的本地主机,我真的不知道,但我猜问题是apache实际上没有重新启动时,使用apachectl重启,或停止或启动。希望这能帮助到一些人。

在花了几个小时后,我自己决定了。

我在vagrant vm中通过cookbook安装Apache/2.4.7 (Ubuntu)。

/etc/apache2/apache2.conf文件默认没有<VirtualHost *:80>元素。

我做了两处改动才完成

  1. 添加<VirtualHost *:80>
  2. <李>添加< br > 选项索引FollowSymLinks
    AllowOverride所有< br > 允许从所有

最后我启动了vm..

有没有人想过wamp服务器默认不包括httpd-vhosts.conf文件。 我的方法是删除

下面的注释
 conf
# Virtual hosts
Include conf/extra/httpd-vhosts.conf

httpd.conf文件中的>。

这快把我逼疯了。终于找到了问题所在: 我在错误日志中使用了直接路径,但它们是错误的。< / p >

为什么Apache给出一个模糊的(错误的)错误消息?相反,应该使用正确且有用的错误消息,例如:Path for ErrorLog指令“/wrong/ Path /and/filename.log”是无效的。

无论如何,为了修复,确保你的错误日志指令看起来像这样:

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

如果你有https主机,那么不要忘记对ssl配置进行Require all granted更改。

此外,有时检查apache用户的权限也很有用:

# ps -eFH | grep http # get the username used by httpd
...
apache   18837  2692  0 119996 9328   9 10:33 ?        00:00:00     /usr/sbin/httpd -DFOREGROUND
# su -s/bin/bash apache # switch to that user
bash-4.2$ whoami
apache
bash-4.2$ cd /home
bash-4.2$ ls
bash-4.2$ cd mysite.com
bash-4.2$ ls
bash-4.2$ cat file-which-does-not-work.txt
对于Wamp 3 (Apache 2.4),除了像其他答案中描述的那样让服务器在线之外,在虚拟主机文件conf/extra/httpd-vhosts.conf
. xml中 您可能需要替换

Require local

Require all granted
< p >

如果在httpd.conf中有

,这是适用的
Include conf/extra/httpd-vhosts.conf

问题是在VirtualHost但可能不是

要求全部批准

确认你的配置是正确的,这是正确的例子 enter image description here < / p >

除了在其他答案中提到的缺少OrderAllow指令外,还要注意DirectoryMatch指令的不匹配正则表达式也可能导致此错误。

如果请求的路径是/home/user-foo1bar/www/myproject/,下面的匹配器将不匹配

<DirectoryMatch "/home/user-[a-z]+/www/myproject/">
...
</DirectoryMatch>

因此,即使是有效的访问配置也可能导致此错误。

一个模糊的(刚刚处理过),但可能的原因是一个内部的mod_rewrite规则,在主配置文件(不是.htaccess)中写入一个存在于服务器文件系统根的路径。假设你在你的站点中有一个/media目录,你重写如下内容:

RewriteRule /some_image.png /media/some_other_location.png

如果你在你的服务器的根目录下有一个/media目录,重写将会尝试到这个目录(导致访问被拒绝错误),而不是在你的站点目录中,因为文件系统根首先被mod_rewrite检查,在你的站点目录之前,检查路径中的第一个目录是否存在。

问题可能是该指令不在<目录>

https://httpd.apache.org/docs/2.4/mod/mod_authz_host.html#requiredirectives

指令可以在<目录> & lt;文件>,或<定位>节以及.htaccess文件来控制对服务器特定部分的访问。访问可以基于客户端主机名或IP地址进行控制。

我还有一个可能对某人有用的。 从PHP 5.6 => 7.0升级后收到相同的错误消息。我们已经更改了PHP上传设置,并且在复制后忘记更改。 尽管我当时没有上传图像,但Silverstripe(我们的CMS)拒绝保存并抛出错误。增加了图片上传的大小,它直接工作了

使用Ubuntu时,检查是否启用了CGI模块。如果不是:

sudo a2enmod cgi

就我而言,

我使用macOS Mojave (Apache/2.4.34)。/etc/apache2/extra/httpd-vhosts.conf文件中的虚拟主机设置有问题。添加了所需的目录标记后,我的问题就解决了。

要求全部批准

希望完整的虚拟主机设置结构将拯救你。

<VirtualHost *:80>
DocumentRoot "/Users/vagabond/Sites/MainProjectFolderName/public/"
ServerName project.loc


<Directory /Users/vagabond/Sites/MainProjectFolderName/public/>
Require all granted
</Directory>


ErrorLog "/Users/vagabond/Sites/logs/MainProjectFolderName.loc-error_log"
CustomLog "/Users/vagabond/Sites/logs/MainProjectFolderName.loc-access_log" common
</VirtualHost>

你所要做的就是用你确切的ProjectFolderName替换MainProjectFolderName。

确保包括任何特定于用户的配置!

如果这一页上的其他答案都不适合你,下面是我在几个小时的挣扎后遇到的。

我使用了特定于用户的配置,在/private/etc/apache2/extra/httpd-userdir.conf中将Sites指定为我的UserDir。然而,我被禁止访问端点http://localhost/~jwork/

我可以在/var/log/apache2/error_log中看到对/Users/jwork/Sites/的访问被阻塞。但是,我被允许通过http://localhost/访问DocumentRoot。这表明我没有权限查看~jwork用户。但据我所知,通过ps aux | egrep '(apache|httpd)'lsof -i :80, Apache正在为jwork用户运行,所以显然没有使用我的用户配置编写某些内容。

给定一个名为jwork的用户,下面是我的配置文件:

/private/etc/apache2/users/jwork.conf

<Directory "/Users/jwork/Sites/">
Require all granted
</Directory>

这个配置完全有效。然而,我发现我的用户配置没有被包括在内:

/private/etc/apache2/extra/httpd-userdir.conf

## Note how it's commented out by default.
## Just remove the comment to enable your user conf.
#Include /private/etc/apache2/users/*.conf

注意,这是userdir conf文件的默认路径,但正如你将在下面看到的,它是在httpd.conf中可配置的。确保下列行已启用:

/private/etc/apache2/httpd.conf

Include /private/etc/apache2/extra/httpd-userdir.conf


# ...


LoadModule userdir_module libexec/apache2/mod_userdir.so

对于那些像我一样被这个错误困住的人,上面没有任何帮助:检查error.log中的问题文件夹是否确实存在于您的服务器上。我的是由Django在错误的地方自动生成的(被静态根打乱了,然后是manage.py collectstatic)。不知道为什么不能正确地指出错误。

如果您在windows操作系统的WampServer上使用Apache 2.4。

你需要在记事本中打开https-vhosts.conf文件。

C:\wamp64\bin\apache\apache2.4.37\conf\extra\https-vhosts.conf

如果你无法找到上面的文件。查看下面的截图 Wampserver apache 2.4 httpd-vhosts < / p >

 <VirtualHost *:80>
ServerName localhost
DocumentRoot c:/wamp64/www
<Directory  "c:/wamp64/www/">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require local
</Directory>
</VirtualHost>

在上述代码中替换

Require local

Require all granted

然后保存。重启Apache服务后重试。

为了帮助像我一样在谷歌上搜索的人,我有这个错误消息试图访问我服务器上的SVG文件,例如https://example.com/images/file.svg。其他文件类型似乎还好,只是SVG失败了。

我搜索了/etc/httpd conf文件,并检查了每一个require all denied类型的配置,只是找不到什么配置有这种效果。

我在VirtualHost配置中将LogLevel转换为调试,可以看到mod_authz_core日志指定有一个'Require all denied'的效果:

[Mon Jun 10 13:09:54.321022 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of Require all denied: denied
[Mon Jun 10 13:09:54.321038 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of <RequireAny>: denied
[Mon Jun 10 13:09:54.321082 2019] [authz_core:error] [pid 23459:tid 140576341206784] [client 127.0.0.1:54626] AH01630: client denied by server configuration: /home/blah/htdocs/images/file.svg

通过盲测,我将文件移动到web根的根,并发现我可以在https://example.com/file.svg访问它。所以它只在images文件夹失败了。这让我在images文件夹中找到了一个我完全不知道的。htaccess文件。

原来禅宗车1.5带有一个图像/。Htaccess文件有:

# deny *everything*
<FilesMatch ".*">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order Allow,Deny
Deny from all
</IfModule>
</FilesMatch>


# but now allow just *certain* necessary files:
<FilesMatch "(?i).*\.(jpe?g|gif|webp|png|swf)$" >
<IfModule mod_authz_core.c>
Require all granted
</IfModule>
<IfModule !mod_authz_core.c>
Order Allow,Deny
Allow from all
</IfModule>
</FilesMatch>

这是很烦人的,我希望这可以提醒其他人在文件系统的每一层检查.htaccess文件,导致你有问题访问的文件,以防有这种tom愚行正在发生。

实际上,我通过向:80条目添加目录访问来解决这个问题。

 <Directory "c:/whatever-directory-you-use/">
AllowOverride All
Require all granted
</Directory>

在所有人都对我“安全”之前,在我的特定情况下,这不是一个安全问题。

如果您正在使用远程资源,我建议确保您的CURL请求通过HTTPS / TLS传输,然后这个目录条目将在443端口上传输。

对我来说,我实际上已经根据2.4标准更新了允许和拒绝规则。

Require all granted

然而,这仍然导致我收到相同的AH01630错误。我找到了另一个线程,它建议重新安装apache2。不知何故,这奏效了!如果有人愿意解释一下,我会很有帮助的。

来源:AH01630:客户端被服务器配置拒绝,但要求设置所有授予(Apache 2.4, CentOs)

这个“bug”实际上是Apache 2.4的新常态。在我的例子中,我有一个非常具体的规则,拒绝访问任何名称以“。”开头的文件夹或文件,因此我必须为需要这种奇怪名称的特定公用文件夹设置一个异常。

声明一下,我的重写规则是:

RewriteRule "(?!\.trusted)(^|/)\." - [F]

该规则[F]删除了所有以"."开头的东西,但.trusted除外,这要感谢正则表达式"?!"否定的魔力。

因为这个线程是搜索所提到的错误时弹出的第一个线程,我想为这个错误添加另一个可能的原因:你可能有mod_evasive活动,客户端看到这个错误只是越过了你的mod_evasive.conf中配置的限制

如果您突然为一个以前没有任何问题且其他内容都没有更改的客户端得到这个错误,那么这是一个特别值得研究的原因。

(如果mod_evasive是原因,那么如果客户端只是暂时停止尝试访问站点,错误将自行消失;然而,这可能是一个迹象,你设置了太紧的限制)

对我来说,所有提出的解决方案都行不通。这可以帮助,如果你使用cgi, fastcig或fpm作为代理,你必须在你的vhost中添加一个位置来避免这个问题。这允许404是传递代理。

<Location />
require all granted
</Location>
得到问题的解决方案,需要在apache2.conf文件中进行更改,之后它将工作, /etc/apache2/apache2.conf

.conf旧代码
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>


改为

 <Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>


之后,为了让Apache理解重写规则,我们首先需要激活mod_rewrite。它已经安装了,但是在默认的Apache安装中禁用了它。使用a2enmod命令启用模块:

$ sudo a2enmod rewrite


这将激活模块或提醒您模块已启用。要使这些更改生效,请重新启动Apache。

$ sudo systemctl restart apache2


终于对我有用了。

这花了我一些摆弄,让这个工作在我自己的FreeBSD服务器运行..

  • FreeBSD 13
  • Apache 2.4
  • Python 3.8
  • LetsEncrypt

.. 但最终我想出了一个可行的VirtualHost:

<VirtualHost *:443>


ServerName mysite.mydomain.com
DocumentRoot "/usr/local/www/apache24/data/mysite


WSGIDaemonProcess mysite python-path=/usr/local/www/apache24/data/mysite/venv/lib/python3.8/site-packages/
WSGIProcessGroup mysite
WSGIScriptAlias / /usr/local/www/apache24/data/mysite/core/wsgi.py


SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/mysite.mydomain.com/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/mysite.mydomain.com/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/mysite.mydomain.com/fullchain.pem"


<FilesMatch "\.(cgi|shtml|phtml|php|py)$">
SSLOptions +StdEnvVars
</FilesMatch>


BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0


CustomLog "/usr/local/www/apache24/data/mysite/log/py-ssl.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
CustomLog "/usr/local/www/apache24/data/mysite/log/py-access.log" combined
ErrorLog "/usr/local/www/apache24/data/mysite/log/py-error.log"


<Directory "/usr/local/www/apache24/data/mysite">
AllowOverride All
Options +ExecCGI
Require all granted
Allow from all
</Directory


</VirtualHost>
...
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
...

我在新服务器上设置虚拟主机时遇到了这个问题,并且站点托管在标准的/var/www/html路径之外。您需要考虑两件主要的事情(例如,假设您正在/opt/my-site中设置一个站点)

在默认的2.4安装中,会显式地拒绝访问根文件系统,然后只允许访问/var/www/html。所以你需要给web服务器从新目录读取的权限,就像这样:

<Directory /opt/mysite>
Require all granted
</Directory>

完成此操作后,请确保虚拟主机的DocumentRoot位于上面授予访问权限的路径下的某个位置。

<VirtualHost *:80>
ServerName neatwebsite.com
DocumentRoot /opt/my-site/html
</VirtualHost>

当我遇到这个问题时,我已经设置好了所有的VirtualHosts,但忘记允许从目录结构中读取(所以我错过了指令)。您需要考虑这两个指令,以及它们如何协同工作。

如果你像我一样尝试了上面所有的答案,但都没有帮助,请记得检查你的apache2.conf是否有IncludeOptional conf-enabled/*.conf这样的行,然后检查该文件夹中的每个.conf文件。

我的有一个security.conf文件,其中包括这个部分(需要删除/修改,以不阻止我需要运行的.php文件):

<FilesMatch "^(wp-config\.php|php\.ini|php5\.ini|install\.php|php\.info|readme\.md|README\.md|readme\.html|bb-config\.php|\.htaccess|\.htpasswd|readme\.txt|timthumb\.php|error_log|error\.log|PHP_errors\.log|\.sv$
Require all denied
</FilesMatch>

我不知道这个文件来自哪里,除非在某个时候我掉进了一个兔子洞,试图保护我的apache配置,找到这个conf,添加它,然后完全忘记了它。